CVE-2019-15343 in Camon iClickالمعلومات

الملخص

بحسب VulDB • 11/07/2026

يحتوي جهاز Tecno Camon iClick الذي يعمل بنظام Android ويحمل بصمة البناء TECNO/H633/TECNO-IN6:8.1.0/O11019/A-180409V96:user/release-keys على تطبيق منصة مثبت مسبقاً باسم الحزمة com.lovelyfont.defcontainer (versionCode=7, versionName=7.0.8). يحتوي هذا التطبيق على خدمة مُصدَّرة تُدعى com.lovelyfont.manager.FontCoverService، تتيح لأي تطبيق موجود في نفس الجهاز تزويده بأوامر عشوائية عبر سكريبت shell لتنفيذها بصفت المستخدم system، وذلك من خلال كتابة رسالة يختارها المهاجم إلى سجل logcat. لا يمكن للمستخدم تعطيل هذا التطبيق، ويمكن تنفيذ الهجوم بواسطة أي تطبيق يملك صفر أذونات (zero-permission app). يسمح تنفيذ الأوامر بصفت المستخدم system لتطبيق تابع لجهة خارجية بتسجيل شاشة المستخدم بالفيديو، وإعادة ضبط المصنع للجهاز، والحصول على إشعارات المستخدم، وقراءة سجلات logcat، وحقن أحداث في واجهة المستخدم الرسومية (GUI)، والحصول على رسائل النص الخاصة بالمستخدم، وغيرها. يسمح تنفيذ الأوامر بصفت المستخدم system لتطبيق تابع لجهة خارجية بإعادة ضبط المصنع للجهاز، والحصول على إشعارات المستخدم، وقراءة سجلات logcat، وحقن أحداث في الواجهة الرسومية للمستخدم (GUI)، وتغيير محرر طريقة الإدخال الافتراضي (IME) (مثل لوحة المفاتيح) بآخر موجود داخل التطبيق المهاجم والذي يحتوي على وظيفة تسجيل الضغطات على المفاتيح (keylogging functionality)، والحصول على رسائل النص الخاصة بالمستخدم، وغيرها.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

22/08/2019

الاعتدال

تمت الموافقة

إدخال

VDB-145646

EPSS

0.00387

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!